Exploração de patches TrueCaller que deixou milhões vulneráveis

Exploração do truecaller corrigida
Parece que a cada dois dias existe algum tipo de ameaça potencial à segurança de um usuário Android. Outra exploração de segurança foi descoberta recentemente, mas desta vez está relacionada a um aplicativo discador chamado TrueCaller.

Embora não esteja relacionado a malware, a instalação do TrueCaller pode ter deixado você suscetível a hackers mal-intencionados. Cheetah Mobile Laboratório de pesquisa de segurança encontrou uma brecha no aplicativo que permitiria a qualquer pessoa obter acesso às informações privadas do usuário TrueCaller. TrueCaller usou um Smartphonenúmero IMEI de como etiqueta de identidade de seus usuários.

Vídeos recomendados

TrueCaller informa quem está ligando. Isso é feito identificando números e combinando-os com aqueles marcados pelos usuários. Você pode marcar os números como spam para tornar o serviço melhor e mais confiável. À medida que coleta seus dados, os usuários do TrueCaller têm contas com nome, número de telefone, endereço residencial endereço, sexo e muito mais – são esses dados que estavam disponíveis para hackers mal-intencionados por meio do aplicativo brecha.

Relacionado

  • Uma falha nos chips de áudio MediaTek pode ter exposto as conversas dos usuários do Android
  • O programa de recompensas por bugs do Android do Google anuncia um prêmio de US$ 1 milhão
  • Seus bate-papos do WhatsApp ficaram vulneráveis ​​a ataques durante meses devido à exploração de GIFs

Se alguém conseguisse obter seu número IMEI, poderia acessar o site do TrueCaller e acessar tudo isso informações em sua conta e até mesmo modificá-las – potencialmente eliminando bloqueios de spam para que essas chamadas possam ser realizadas de novo.

Agradecidamente, TrueCaller corrigiu o problema, e você deve baixar a atualização mais recente através do loja de aplicativos do Google para ter certeza de que você está seguro. A empresa afirma que nenhuma informação do usuário foi comprometida.

“Recentemente encontramos um problema em que algumas informações definidas pelo usuário podem ser recuperadas ou alteradas sem o consentimento do usuário original, se uma terceira pessoa souber o número IMEI do dispositivo da pessoa original”, de acordo para a postagem do blog. “Tomamos medidas rapidamente para corrigir esse problema e lançamos uma atualização para a qual sugerimos fortemente que todos os usuários atualizem.”

O que torna tudo assustador é que mais de 100 milhões Android os usuários que baixaram o aplicativo ficaram vulneráveis, e provavelmente mais à medida que o TrueCaller está chegando ao Cyanogen OS, em telefones como Wileyfoxe dispositivos Blu. TrueCaller também está disponível para Windows e iOS, mas parece que o aplicativo nesses sistemas operacionais não foi afetado.

Recomendações dos Editores

  • Truecaller traz filtragem de chamadas de spam com tecnologia de IA para qualquer telefone iOS ou Android
  • Grande falha de segurança no iPhone deixou milhões de telefones vulneráveis ​​a hacks
  • Adobe deixou milhões de registros de usuários da Creative Cloud expostos online
  • Chamadas de spam disparam, com cerca de 25 milhões de americanos enganados

Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.